凑字数: 对于hw来说,即使是团队合作,web选手分到的资产都是成百上千,这种时...
提取Chrome中Cookie工具分享
这个工具将从Google Chrome浏览器中提取Cookie,是一个.NET程序集,可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。项目地址是 https://gi...
每日攻防资讯简报[Dec.15th]
0x00漏洞1.Go的标准库中encoding/xml与round-trips相关的三个严重漏洞https://mattermost.com/blog/coordinated-disclosure-g...
SecWiki周刊(第354期)
本期关键字:监管判例、安全公司图谱、红队差距、重点系统漏洞、内存马注入、RCE漏洞浅析、静态敏感数据治理、Monero活跃节点探测、暗网流量检测、容器安全、邮件攻防、说说APT、高效工作等。2020/...
pbootcms最新版本前台捡的rce-论如何绕废正则
更多全球网络安全资讯尽在邑安全前言机缘巧合,为了给bytectf出题,不会写代码,无奈拿起老本行,代码审计一下pbootcms,先说一次,CTF诚不欺我0x01目前公网看到的最新的是3.0.1版本的r...
[ 内网渗透 ] vulstack红队评估(五)
一、环境搭建:①根据作者公开的靶机信息整理虚拟机密码:Win7:heart 123.com #本地管理员用户sunAdministrator dc123.com #域管用户,改为了panda123.....
干货|漏洞利用、实战练习平台、CTF比赛资源库
一、漏洞利用、实战练习平台1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGo...
【红队笔记】攻防中易被攻击的一些重点系统漏洞整理
网安教育培养网络安全人才技术交流、学习咨询一、OA系统泛微(Weaver-Ecology-OA)泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1...
2021年值得持续关注的10大网安工具
本文将向您介绍10大优秀的网络安全工具,希望能够为您在对本企业的安全总体加固,以及计划2021年的安全预算时提供参考。【51CTO.com快译】如今,随着大数据、物联网、人工智能、机器学习等新技术逐渐...
FireEye被黑
火眼被黑了.我们这个级别的也不好评论..检测地址:https://github.com/fireeye/red_team_tool_countermeasures公告地址:https://www.fi...
每日攻防资讯简报[Dec.7th]
0x00漏洞1.两个影响主流Web浏览器(Chrome/Firefox/Edge)的信息泄露漏洞,可以利用这些漏洞泄露大量已安装的应用程序,包括安全产品https://www.fortinet.com...
今日威胁情报2020/12/4-6(第328期)
公众号一半访问量是爬虫高级威胁分析1、针对台湾西藏的网络攻击。https://www.recordedfuture.com/messagemanifold-malware-spearphishing-...
188